標的型メール攻撃は「ばらまき型」から「やりとり型」へ、巧妙化が進む(警察庁) | ScanNetSecurity
2022.01.29(土)

標的型メール攻撃は「ばらまき型」から「やりとり型」へ、巧妙化が進む(警察庁)

警察庁は、2013年上半期のサイバー攻撃情勢について発表した。同期間中も引き続き、国内の民間事業者などに対して情報窃取を目的とした標的型メール攻撃が行われた。

脆弱性と脅威 脅威動向
警察が把握した標的型メール攻撃の件数
警察が把握した標的型メール攻撃の件数 全 2 枚 拡大写真
警察庁は8月22日、2013年上半期のサイバー攻撃情勢について発表した。同期間中も引き続き、国内の民間事業者などに対して情報窃取を目的とした標的型メール攻撃が行われた。同期間に警察が把握した標的型メール攻撃の件数は201件と、前年同期比でマイナス351件(マイナス63.6%)と大幅に減少した。減少の要因は、国内外の情勢に乗じて情報提供等を詐称するメールを関係各方面に大量に送付する「ばらまき型」攻撃の減少であるとしている。

しかし、その一方で業務に関連する内容のメールのやりとりを何通か行った上で標的型メールを送付する「やりとり型」攻撃は、昨年1年間で2件であったものが、本年上半期だけで33件を確認した。やりとりの内容は、採用に関する質問等が5割強、製品に関する不具合の問合せ等が約3割となっている。標的型メールの送信元アドレスは、フリーメールアドレスを使用するものが6割強であった。また、送付された不正プログラムの半数は、見かけ上、画像ファイルや文書ファイルに偽装するなど巧妙化が進んでいる。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/
PageTop

特集

アクセスランキング

  1. 衣料品取り扱い「MONCLER」にサイバー攻撃、個人情報が流出した可能性

    衣料品取り扱い「MONCLER」にサイバー攻撃、個人情報が流出した可能性

  2. ここが変だよ日本のセキュリティ 第 46 回 「ざんねんなセキュリティ事典」(前編)

    ここが変だよ日本のセキュリティ 第 46 回 「ざんねんなセキュリティ事典」(前編)

  3. スキンケア製品取り扱い「ビーグレンHP」に不正アクセス、46,702名分のカード情報流出

    スキンケア製品取り扱い「ビーグレンHP」に不正アクセス、46,702名分のカード情報流出

  4. メタップスペイメントの「トークン方式」データベースに不正アクセス、「イベントペイ」「会費ペイ」サービス停止

    メタップスペイメントの「トークン方式」データベースに不正アクセス、「イベントペイ」「会費ペイ」サービス停止

  5. サーバへ不正アクセス「ほくせんカード」「ローンカードOUEN」新規申込停止

    サーバへ不正アクセス「ほくせんカード」「ローンカードOUEN」新規申込停止

  6. メタップスペイメント「会費ペイ」で不正アクセス発生、サービス利用団体で決済を停止

    メタップスペイメント「会費ペイ」で不正アクセス発生、サービス利用団体で決済を停止

  7. 2021年に最も読まれたセキュリティ事件・事故・情報漏えい・不正アクセス記事 ベスト10

    2021年に最も読まれたセキュリティ事件・事故・情報漏えい・不正アクセス記事 ベスト10

  8. 新潟県土木防災情報システムのメールサーバに不正アクセス、不正メール送信の踏み台に

    新潟県土木防災情報システムのメールサーバに不正アクセス、不正メール送信の踏み台に

  9. Microsoft Windows において Encrypting File System での検証不備により任意のファイルのアップロードや操作が可能となる脆弱性(Scan Tech Report)

    Microsoft Windows において Encrypting File System での検証不備により任意のファイルのアップロードや操作が可能となる脆弱性(Scan Tech Report)

  10. イエラエセキュリティ CSIRT支援室 第17回「イエラエセキュリティ漫画コラム『とっても大事な保全の巻』」

    イエラエセキュリティ CSIRT支援室 第17回「イエラエセキュリティ漫画コラム『とっても大事な保全の巻』」

ランキングをもっと見る